DHCP y CA

29/10/2008 - 05:46 por Carlos Salazar | Informe spam
buenas noches,

tengo una red con unos 100 equipos, la idea es restringir que cualquier
persona conecte su portatil o equipo a la red y obtenga la configuracion IP.
yo se que esto se puede realizar mediante las reservas por mac de cada
equipo, pero se me ha pedido que no se realice de esta manera, sino por
medio de certificados.

algo asi como que si un equipo no tiene un certificado no obtenga
configuracion ip, esto se puede?
y si se puede me podrian dar una guia de como hacerlo?

yo tengo ya montado un CA en el windows server 2003, los clientes son XP
SP2, pero la verdad no se por donde continuar.

espero alguna respuesta que me pueda guiar, gracias.

Carlos.

Preguntas similare

Leer las respuestas

#1 Martin de los Rios
30/10/2008 - 12:50 | Informe spam
No estoy seguro, pero podrias investigar por el lado de NAP. estimo que por
ese lado sea mas facil de hacer lo que decis o algo parecido.
espero te sirva!
Saludos,

Martin de los Rios
MCSE (Win 2000 - Win 2003)
MCSA (Win 2003)
MCDBA (SQL 2000)
MCTS (SQL 2005 - Windows Hosting)
MCITP (SQL 2005)
MCT (2006-2008)

Mendoza - Argentina


"Carlos Salazar" wrote:

buenas noches,

tengo una red con unos 100 equipos, la idea es restringir que cualquier
persona conecte su portatil o equipo a la red y obtenga la configuracion IP.
yo se que esto se puede realizar mediante las reservas por mac de cada
equipo, pero se me ha pedido que no se realice de esta manera, sino por
medio de certificados.

algo asi como que si un equipo no tiene un certificado no obtenga
configuracion ip, esto se puede?
y si se puede me podrian dar una guia de como hacerlo?

yo tengo ya montado un CA en el windows server 2003, los clientes son XP
SP2, pero la verdad no se por donde continuar.

espero alguna respuesta que me pueda guiar, gracias.

Carlos.



Respuesta Responder a este mensaje
#2 vicvic82
31/10/2008 - 14:12 | Informe spam
Yo aplicaria certificados para autenticarse por ipsec

Configurar el dominio con una directiva de servidor seguro-ip,icmp
Como metodo de autenticacion, elegir certificados, y seleccionar la
autoridad de certificados propia
Asignar directiva
Instalar un certificado por maquina

Modulo 2830 En los Moc de este modulo, justo lo que planteas es un
ejercicio tipico a realizar

En caso de conectarse via vpn, basta con seleccionar como
autenticacion por eap - cert

DHCP solo reparte concesiones. sin ningun tipo de seguridad

http://www.microsoft.com/latam/tech...ecch7.mspx
http://www.softobert.net/windows200...-networks/

Victor Martin
A un pelo del MCSA S y mucho trasteo
Respuesta Responder a este mensaje
#3 Carlos Salazar
01/11/2008 - 14:47 | Informe spam
Buenos dias Victor,

segun te entiendo, por el lado de DHCP no hay nada que hacer?

lo que resta es restringir por # de direcciones mac, creando reservas para
todo y complementando con ipsec. es asi cierto?

gracias Victor.


Carlos.


"vicvic82" escribió en el mensaje
news:
Yo aplicaria certificados para autenticarse por ipsec

Configurar el dominio con una directiva de servidor seguro-ip,icmp
Como metodo de autenticacion, elegir certificados, y seleccionar la
autoridad de certificados propia
Asignar directiva
Instalar un certificado por maquina

Modulo 2830 En los Moc de este modulo, justo lo que planteas es un
ejercicio tipico a realizar

En caso de conectarse via vpn, basta con seleccionar como
autenticacion por eap - cert

DHCP solo reparte concesiones. sin ningun tipo de seguridad

http://www.microsoft.com/latam/tech...ecch7.mspx
http://www.softobert.net/windows200...-networks/

Victor Martin
A un pelo del MCSA S y mucho trasteo
Respuesta Responder a este mensaje
#4 Guillermo Delprato [MS-MVP]
03/11/2008 - 11:38 | Informe spam
Por DHCP no se puede hacer nada
Investiga por switches que soporten 802.1x y autenticación por Radius; es lo
único que creo factible


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Carlos Salazar" wrote in message
news:
Buenos dias Victor,

segun te entiendo, por el lado de DHCP no hay nada que hacer?

lo que resta es restringir por # de direcciones mac, creando reservas para
todo y complementando con ipsec. es asi cierto?

gracias Victor.


Carlos.


"vicvic82" escribió en el mensaje
news:
Yo aplicaria certificados para autenticarse por ipsec

Configurar el dominio con una directiva de servidor seguro-ip,icmp
Como metodo de autenticacion, elegir certificados, y seleccionar la
autoridad de certificados propia
Asignar directiva
Instalar un certificado por maquina

Modulo 2830 En los Moc de este modulo, justo lo que planteas es un
ejercicio tipico a realizar

En caso de conectarse via vpn, basta con seleccionar como
autenticacion por eap - cert

DHCP solo reparte concesiones. sin ningun tipo de seguridad

http://www.microsoft.com/latam/tech...ecch7.mspx
http://www.softobert.net/windows200...-networks/

Victor Martin
A un pelo del MCSA S y mucho trasteo




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida